RES: [GTER] Problemas com o Terra - Spamcop

João Carlos Mendes Luís jonny at jonny.eng.br
Fri Apr 30 14:01:31 -03 2004 

Alexandre Hautequest wrote:
> João Carlos Mendes Luís wrote:
> 
>>>> Use SMTP AUTH, e seja feliz. Até os vírus serem inteligentes o 
>>>> suficiente pra se autenticarem.
>>
>>     Isso seria um passo mais a frente.  Ainda não recomendo isso como 
>> obrigatório para emails locais, mas realmente tem como vantagem 
>> bloquear uma boa parte dos virus.
> 
> 
> Porque não?! se é rede local, você tem mais controle ainda dos teus 
> usuários.

     Por que voce obriga o usuário a ter um prorgama de email que suporte 
autenticacao.  A maioria dos modernos tem, mas os antigos não, e isso pode ser 
problema para quem tem micro velho.  Isso aqui é Brasil...

     Conhece gente que tem DSL, e micro caindo aos pedaços rodando win98.

>>     Para provedor a coisa fica complicada, mas para empresa nem tem 
>> que perguntar por que.
> 
> Implementamos SMTP Auth para todos os nossos cliente, sejam banda larga 
> (Cable/ADSL), sejam discados, sejam da rede interna. O próximo passo vai 
> ser autenticação dos servidores, praqueles famosos "formmail.pl alikes".

     Não dá para exigir de todos os servidores do mundo, mas pelo menos dos que 
voce gerencia dá.

>>     O que se pode fazer nesses casos é informar os usuários que é mais 
>> vantajoso usar o SMTP local.  É mais rápido, e seguro.  Infelizmente, 
>> não posso dizer que voce não vai ter problemas com alguns usuários.  
>> Alguns até serão por real necessidade, e não pura implicancia do "eu 
>> sempre fiz assim, eu quero assim".
> 
> Eu já agiria diferente: "As políticas de segurança não permitem usar um 
> SMTP fora da empresa para envio de mensagens."

     Ah, voce tá falando de empresa.  Empresa pode tudo que o presidente mandar. 
  Um provedor está preso às leis de demanda e oferta, ou seja, dos seus usuários 
aceitarem ou não.

>>     Depois de um mes, manda pra gente um relatório com a sua 
>> experiência, boa ou ruim.
> 
> A reação de nossos usuários não foi nem um pouco ruim. Pelo contrário, 
> até aprovaram, já que outro argumento que usamos foi "Não será mais 
> possível enviar emails falsos como se viessem do Diretor Financeiro :)"

     Isso é ótimo...  Mas em empresa!

More information about the gter mailing list